Axel Heinrici wrote:
Anstatt das jetzt genau zu analysieren und sich die passenden Regeln auszudenken, solltest du das eventuell in der config der firewall suchen. Es gibt da eine Möglichkeit Services per forwarding auf dem externen Interface anzubieten. Wenn du masquerading benutzt dann schaue dir die die Variable FW_FORWARD_MASQ (FW_ROUTE sollte ja gesetzt sein) und den zugehörigen Text an. Da müsste dann sowas wie 0.0.0.0/32,192.168.2.5,tcp,3398 hin, wenn ich das richtig überblicke. Dann firewall neu starten und nochmal prüfen.
Hallo Nur so als Anmerkung - ich musste auch mal ein paar services gegen innen öffnen und habs mit der Firewall auch nie wirklich hingekriegt. Ich kann dir hierzu den rinetd empfehlen, der genau das tut was du wohl möchtest. Du sagst dem einfach auf welchem Port er am externen IF hören soll und wohin er die Pakete weiterNATen soll. dann brauchst du nur noch diesen externen Port (wenn nötig) auf der Firewall zu öffnen und fertig.... Just my 2c Matti